Tôi thấy DDTH dùng cách xác thực người dùng khi truy cập bằng cách click lên một liên kết mới được vào Forrum rất hay, không biết BQT có thể chia sẽ với tôi không ? Tôi hiện đang dùng IPB 2.1.5. Thank các bạn nhiều!

Cách đó được DDTH build trên mod_security kết hợp với edit kernel của apache và bạn không thể tự làm được khi không có root của server. Bạn có thể thực hiện theo cách của DanTruongX đã hướng dẫn là sử dụng htaccess đê xác thực truy cập.

Bạn tìm lại đoạn script đó trong bài "Tâm sự của DanTruongX" thì phải cũng trong box anti dos này thôi

Ah tiện thể nói luôn bạn nên update ver len 2.1.6 đi tránh bug nghiêm tọng mà IPB đang dính ở ver 2.1.5

Cách đó được DDTH build trên mod_security kết hợp với edit kernel của apache và bạn không thể tự làm được khi không có root của server. Bạn có thể thực hiện theo cách của DanTruongX đã hướng dẫn là sử dụng htaccess đê xác thực truy cập.

Không phải :whistling

Nhân tiện cho hỏi cái. Việc tiết lộ cách thức chống DDOS có làm giảm khả năng chống DDOS của ddth đi không? Tôi nghĩ là không vì mặc dù không biết ddth chống DDOS theo cách gì nhưng hình như cứ giả được trường Referrer là qua được.
Nếu câu trả lời là có thì thôi, các bạn cứ giữ bí mật cũng được.
Còn nếu câu trả lời là không thì sao không thấy có ai nói ra cho mọi người tham khảo. Thiết nghĩ giấu nghề cũng không phải một cách hay để hạn chế DDOS và thúc đẩy CNTT VN.
(Tất nhiên nói thế thôi, các bạn hoàn toàn có quyền giữ bí mật cho riêng mình dù câu trả lời là có hay không :D)

Đúng rồi các pác toàn dấu nghề jk :D

đúng đó, không nên giấu nghề như thế

Được gửi bởi nocrack
Cách đó được DDTH build trên mod_security kết hợp với edit kernel của apache và bạn không thể tự làm được khi không có root của server. Bạn có thể thực hiện theo cách của DanTruongX đã hướng dẫn là sử dụng htaccess đê xác thực truy cập.



Không phải

Vậy tôi nên tin ai đây nhỉ ? :D tôi thấy cách ddth dùng có rất nhiều Forum lớn dùng, nhưng không ai chịu chia sẽ cả, đã nói là chống DDos mà , mình hy vọng sẽ được hướng dẫn và chia sẽ những kinh nghiệm trong lĩnh vực này. thank!

Nếu bạn hỏi kinh nghiệm "ném đá" thì chắc vikhoa sẽ viết cả chục bài chia sẻ.
Còn những câu hỏi kiểu này thì e rằng vikhoa biết gì mà trả lời.

"Vô học + ném đá" là bản chất của ddth này.!

Box này lập ra để help bà kon chống DOS vậy mà hổng có ai đứng ra chỉ bảo gì hết, để bọn dân đen này muốn thảo lựng gì thảo lựng sao.Mình nghĩ nếu cứ tiếp tục như thế này thì nên khóa box này lại vì nó cũng chẳng đem lại lợi ích gì hết.Nói đúng hơn nó giống black hole đóa

Sao em thấy mấy trang nước ngoài đâu có bị gì đâu ,sao mình ko bắt chước làm theo nó

Mấy bài hướng dẫn có hết rồi, tìm đi mấy bạn

Nếu bạn hỏi kinh nghiệm "ném đá" thì chắc vikhoa sẽ viết cả chục bài chia sẻ.
Còn những câu hỏi kiểu này thì e rằng vikhoa biết gì mà trả lời.

"Vô học + ném đá" là bản chất của ddth này.!

Vậy sao ironus vẫn ghé đây thường xuyên nhỉ? Nhặt đá ném chung hay để "vô học" ( vô=vào -> vô học -> vào xem để học hỏi thêm :D )

Cách chống DDoS của DDTH do 0day nghĩ ra và áp dụng, "bản quyền" là của 0day. Nếu 0day không muốn tiết lộ thì tôi cũng chẳng có quyền nói ra.

Hơn nữa, đa số các bạn trong này dùng reseller hoặc shared hosting, mà như vậy thì không thể áp dụng các cách chống DDoS cao hơn được, chỉ có thể dùng ngay script PHP hoặc .htaccess mà thôi.

Mở cái box Anti-DDoS chính xác là khoe khoang và theo cách "thủ tiêu đối tượng gây ddos" , con anti theo kiểu kỹ thuật thì . Sặc Sặc .. ai cũng biết rõ là ^0^ , Làm sao người ta mang cần câu cơm của người ta public được , mấy bác đòi hỏi vớ vẩn quá . Nên Đổi tên box này thành truy tìm thủ phạm chơi ddos thì đúng và chính xác hơn . Không làm cho các bác khó xử =))

Vài Lời hi~ hi~

Mình đọc ở đâu đó đoạn code này
<?php
//dos.php//

if (!isset($_SERVER['HTTP_REFERER']))
{
die( "
<html>
<head>
<title>Anti-DDoS</title>
</head>
<body style='background-color:black;color:white'>
<center><br/><br/><br/><br/><br/>
Mời bạn nhấn vào đây để bắt đầu:<br/>
<a style='color:yellow' href='{$_SERVER['REQUEST_URI']}'>http://{$_SERVER['SERVER_NAME']}{$_SERVER['REQUEST_URI']}</a>
</center>
</body>
</html>
");
}
?>

bạn save đoạn code trên vào 1 file .php (VD dos.php)
sau đó chèn dòng include('dos.php'); vào đầu mổi file php trong site của bạn.

Chúc bạn chống ddos hiệu quả.

p/s: mình nhớ ra rồi . đoạn code này do bạn expert chia sẽ. thanks bạn expert.

- ko làm full code cho người ta đê :) chơi gì có 1 nửa ...
- file index.htm
- file inde.php như bạn gì post
:D mà nhớ 0 lầm bài hối lỗi gì của lào X có ghi cả mà :D

đầy đủ mà bạn. làm gì có 1 nữa.
trên có hướng dẫn mà.
bạn include file đó vô tất cả các file php trong site của bạn chứ ko phải riêng 1 file index.php đâu ( tùy vào việc code của bạn nữa)

Thân chào

Cách giảm tải DDOS của vitnuce ben diendanhosting, có thể dùng cho cả shared hosting. Chưa xin phép chủ nhân bài viết, nên tạm thời chỉ shared link ^^

http://diendanhosting.net/viewtopic.php?id=55

Theo mình đoán thì ddth chống DOS = cách kiểm tra giá trị của biên Referer trong HTTP Request header. Phương pháp này rất đơn giản và tương đối hiệu quả.
Mình có viết một module chống DOS theo nguyên tắc này cho các server IIS (sử dụng ISAPI filter). Bạn nào có nhu cầu có thể liên lạc với mình, mình sẽ gửi phần mềm và hướng dẫn cài đặt (cho mình một địa chỉ mình sẽ upload lên).

Box này lập ra để help bà kon chống DOS vậy mà hổng có ai đứng ra chỉ bảo gì hết, để bọn dân đen này muốn thảo lựng gì thảo lựng sao.Mình nghĩ nếu cứ tiếp tục như thế này thì nên khóa box này lại vì nó cũng chẳng đem lại lợi ích gì hết.Nói đúng hơn nó giống black hole đóa
Mỗi nhà có một cái khóa. Có thể đều dùng hãng khóa "Việt Tiệp" nhưng chìa vẫn khác nhau. HVA có kiểu chìa của HVA, DDTH có chìa của riềng. Các bạn không thể hỏi xem cấu trúc rãnh bi của chìa nó thế nào được.
Ở đây không có chuyện xin-cho như vậy được... Vì đã cho xem rùi thì còn gọi giè là khóa nữa. Hãy tìm hiểu cách làm như NhanRau nói...
Nhưng nói giè thì nói. Cách này thì chỉ giảm thiểu thôi. Chứ tấn công ồ ạt thì vẫn toi :yes:

Đối với cách chống DDoS thì của ddth.com có nằm trong trang vietnamnet.vn mục Lão X bị bắt và chỉ cách chống DDoS. Tuy nhiên tui làm theo mà không được.

Ngao du trên mạng thì phát hiện cái này:
http://support.vnn.bz/index.php?showtopic=104&view=getnewpost

Cũng cooly ! Anh em xem được không.

Cái cách hạn chế ddos bằng biến REFERER gì đó, sao em làm xong, em nhấn vào dòng Click Here nó vào okie, bạn em thì đứa được đứa không, không hỉu tại sao....

Hạn chế bằng Rereral nếu set Cookie thì chết ngắc, còn set SESSION thì vẫn chết như www.congnghethongtinvn.com <-- chết sáng giờ. Còn lại hay bị lỗi lúc vô được lúc vô không được nữa kìa. Tốt nhất là chơi Password Gate như ở trên.

Sao em thấy mấy trang nước ngoài đâu có bị gì đâu ,sao mình ko bắt chước làm theo nó
Hình như bên đó ít người rãnh như bên mình, với lại hình như dễ bị tóm như anh dantruongX cua tụi mình :D

Còn về Password Gate mình thấy một vài site dùng, nhưng được vài lần thì hình như cung teo luôn, nghe Vikhoa bảo cách chống Dos của ddth do 0day nghĩ ra, nhưng sao không thấy bác ấy vào đây chỉ dẫn anh em tý nào vậy cà ? kô biết có phải do khi nói ra sẽ bị người khác lợi dụng để làm điều ngược lại với đth ko ? nếu như vậy bạn có thể pm riêng cho mỗi thanh viên có nhu cầu mà ? phải không các bạn ?

Mới khám phá ra vnexpress.net có giải pháp chống DOS rất hay dựa trên Cookie, vikhoa có thể áp dụng với ddth.com.
0day: Apache là phần mềm nguồn mở, mọi đóng góp/cải tiến nên được công bố rộng rãi để mọi người cùng được sử dụng.
all: prv cho mình, mình sẽ gửi source code và hướng dẫn biên dịch cho module anti-dos giống ddth mình mới viết (chưa được test kỹ). Mong mọi người cùng đóng góp phát triển.

0day: Apache là phần mềm nguồn mở, mọi đóng góp/cải tiến nên được công bố rộng rãi để mọi người cùng được sử dụng.

Ở server của DDTH thì tôi không chỉ sửa đổi mã nguồn của Apache mà còn sửa thêm snort (inline mode) và cả netfilter/iptables.

Nhưng đáng tiếc là chúng nó đã bay theo gió về cõi hư vô rồi. Đơn giản một điều là cách đây khoảng 3 tháng, khi tôi đổi máy tính phải hủy hết dữ liệu cũ, và cái thư mục /usr/src thì không được đánh dấu là quan trọng nên tôi đã không backup và sau khi đã đâu vào đó rồi thì mới nhớ ra. Vì điều này nên khoảng 5-6 tháng trở lại DDTH không có thay đổi gì cả, may mà vẫn còn sống đến giờ.

Mấy cái này viết lại thì đơn giản nhưng mà server chạy đang tạm ổn, với lại tôi cũng không hài lòng với cách làm hiện tại (không hiệu quả) nên chờ dịp khác có thời gian rảnh rỗi thì làm gì đó tốt hơn một chút. Hiện tại thì rất bận nên muốn làm gì đó cũng chịu.

PS: Nếu có thể thì bác Long (?) mô tả qua một chút về cái module của bác viết được không ?

0day: Tôi 0 có máy chạy Linux nên đang làm trên windows (apache 2.2.2). Nguyên tắc thì đơn giản như sau:
1. check trường "User-Agent" trong request-header, dựa vào tập lệnh người dùng định nghĩa sẵn sẽ quyết đinh có xử lý tiếp hay 0.
vd: /* get id */
browser_id = apr_table_get(r->headers_in, "User-Agent");
if (!browser_id) return HTTP_FORBIDDEN;

2. check trường "Referer" trong request-header, nếu trường này có chứa tham chiếu đến trang hiện tại -> tiếp tục xử lý, còn nếu 0 thì redir đến một địa chỉ khác.
vd:/* get referer */
referer = apr_table_get(r->headers_in, "Referer");
if (!referer) return do_redirect(r, welcome_url);

Thời gian tới có thể sẽ thêm một số tính năng:
1. kiểm tra hợp lệ user thông qua cookie
2. viết lại bộ parse http-header (giống mod_security) nhằm xử lý trước -> giảm gánh nặng cho apache.
Mong các bạn cùng tham gia.

Theo như tôi thấy thì ddth.com dùng 1 private header có nội dung là "418 0day F--king RFC" để check, hehe. Nếu bạn nào xài máy có cài ZoneAlarm Pro, mặc định disable private header thì ko có cách nào vào được, bắt buộc phải enable lên.

To bvhn: mình thấy cách kiểm tra hợp lệ user thông qua cookie hay đó, hy vọng bạn sẽ sớm chia sẽ đoạn mã đó,
còn cái này
browser_id = apr_table_get(r->headers_in, "User-Agent");
if (!browser_id) return HTTP_FORBIDDEN;

Liệu nó có trả về trang forbidden thật kô ?

Liệu nó có trả về trang forbidden thật kô ?
Trang forbidden này được trả về tới 3000 lần trong 1 giây trên cái máy cà khổ của tới (P4-1.8 512MB RAM).


To bvhn: mình thấy cách kiểm tra hợp lệ user thông qua cookie hay đó, hy vọng bạn sẽ sớm chia sẽ đoạn mã đó.

Mình hơi bận, nhưng sẽ cố gắng hoàn thành sớm. (apache/iis)